Отправляет email-рассылки с помощью сервиса Sendsay

Информационные технологии для незрячих и слабовидящих

Подписаться Бесплатный дискуссионный лист Подписчиков 1.804
  Ноябрь 2011  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней 518 выпусков (несколько раз в день)


Сайт листа: http://www.tiflocomp.ru
Открыт: 22-01-2004
Пре-модерация: Нет
Адрес для писем в лист: industry.comp.tiflocomp-list@subscribe.ru

Модератор
Vladimir Dovydenkov

Статистика

1.804 подписчиков
0 за неделю

[TC] Проблемный файлообменник http://us.ua

Дважды скачивал с http://us.ua и дважды нарывался
на предупреждение антивируса, привожу его текстовое
содержание взятое из журнала:

Coбытиe
Пoпыткa втopжeния co cтopoны 188.95.52.67
Cepьeзнocть
Bыcoкaя
Пoпыткa втopжeния co cтopoны 188.95.52.67
зaблoкиpoвaнa.
Peкoмeндyeмoe дeйcтвиe
Дeйcтвия нe тpeбyютcя

Haзвaниe yrpoзы Web Attack: Malicious Java Download Attack 5
Aтaкующий кoмпьютeр 188.95.52.67, 80
URL инициaтopa aтaки mark.faceabouttble.com//images/t/
ff106d6d482ed164c5f9cd1d3ab53e86.html
Цeлeвoй aдpec 62.106.120.167, 1363
Oпиcaниe тpaфикa TCP, www-http
Ceтeвoй тpaфик oт 188.95.52.67 cooтвeтcтвyeт cигнaтype извecтнoй aтaки. Aтaкa
иcxoдит oт \DEVICE\HARDDISKVOLUME1\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE.
Для oтмeны oпoвeщeния oб этoм типe тpaфикa нa пaнeли Дeйcтвия выбepитe He
yвeдoмлять.
Ceтeвoй тpaфик oт mark.faceabouttble.com//images/t/
ff106d6d482ed164c5f9cd1d3ab53e86.html cooтвeтcтвyeт cигнaтype извecтнoй
aтaки. Aтaкa иcxoдит oт \DEVICE\HARDDISKVOLUME1\PROGRAM FILES\MOZILLA FIREFOX\
FIREFOX.EXE. Для oтмeны oпoвeщeния oб этoм типe тpaфикa нa пaнeли Дeйcтвия
выбepитe He yвeдoмлять.

Но это не все, после атаки у меня сменился IP с 62.106.120.167 на 81.28.174.194
я бы и не заметил, если бы через некоторое время не зашел на ВебМани,
а там мне новое сообщение - Заблокирован не санкционированный вход в систему
с 81.28.174.194 и теперь каждое мое телодвижение на ВебМани надо подтверждать
кодом, присланных по SMS и так же предстоит смена файла ключей.
Отпишитесь кто в курсе, может это у меня одного такое.
P.S. Для опыта, зашел, начал качать и вышел, - IP сменися!

Ответить   Grosvik Thu, 03 Nov 2011 10:12:54 +0400 (#2195049)

 

Ответы:

Привет всем!
На сколько я понял этот обменник стал рассадником заразы. Просто опасаюсь
туда заходить. Как залезешь, так антивир ругается.
Что до смены Ip, а он у вас статический?
Вот, что получилось при проверки этих адресов:

Город: Тольятти
Регион: Самарская область
Страна: Россия
Код страны: RU
Сеть: 62.106.120.0 - 62.106.120.255
Описание сети: AISTNET

Город: Тольятти
Регион: Самарская область
Страна: Россия
Код страны: RU
Сеть: 81.28.174.0 - 81.28.174.255
Описание сети: AISTNET

Как видите сеть одну показывает. Видимо всё норм.
--
Всего доброго Михаил
подписка на дискуссионный лист "Тифлотехника:"
device.nevbereg-sub@subscribe.ru
лучший трекер аудиокниг: http://abcool.ru

Ответить  
Михаил Белогорцев
Thu, 3 Nov 2011 15:57:02 +0400 (#2195432)

 

Привет Михаил.

03.11.11, 15:57, "Михаил Белогорцев" <m.belogorc***@r*****.ru>:

Нет, динамический. Дело в том, что IP 81.28.174.0
появляется после начала скачивания с us.ua без всяких комментариев
Всегда IP менялся только после переподключения VPN
213.178.xxx.xxx или 62.106.xxx.xxx

Ответить   Grosvik Thu, 03 Nov 2011 16:58:01 +0400 (#2195581)

 

Ну как такое может произойти я не в курсе. Можно конечно пошуршать по разным
форумам, но я лучше без самой крайней необходимости на эту помойку не
полезу. Удовольствие на один фай, а проблем потом может на переустановку
винды получиться.
--
Всего доброго Михаил
подписка на дискуссионный лист "Тифлотехника:"
device.nevbereg-sub@subscribe.ru
лучший трекер аудиокниг: http://abcool.ru

Ответить  
Михаил Белогорцев
Thu, 3 Nov 2011 20:10:42 +0400 (#2195633)

 

Всем по привету и вам, Михаил Белогорцев !

Вы писали 3 ноября 2011 г. четверг (18:10):

Народ , что за проблемы? Здесь же большая половина пользует
различные менеджеры закачек - например тот же самый usd - загнали
ссылку и пошли курить - всё - никаких проблем не наблюдается. А что
там навешено вас уже не касается.

Ответить  
sambukas
Thu, 3 Nov 2011 18:30:11 +0200 (#2195642)

 

Здравствуйте, sambukas.

Вы писали 3 ноября 2011 г., 18:30:11:

Подозреваю что все качальщики используют браузер в фоновом режиме, а
насколько это безопаснее- это вопрос.

Ответить  
Олег Шахрай
Thu, 3 Nov 2011 22:09:29 +0200 (#2195781)

 

Приветствую, уважаемые участники конференции и
Михаил Белогорцев m.belogorc***@r*****.ru

Вы писали четверг, 3 ноября 2011 г. 19:10

полезу. Удовольствие на один фай, а проблем потом может на переустановку
винды получиться.

ну зачем же так? *улыбка*
если есть фактор не доверия, то кто мешает скачать например в режыме "Shadow
Defender", а после скачки успешно сохранить на винте требуемое через
соответствующий подпункт контексного меню.
о чём дискусия я никак не пойму?
--
Евгений

Ответить   "Evgeniy" Thu, 3 Nov 2011 21:14:51 +0300 (#2195668)

 

Здравствуйте, Михаил.

Вы писали 3 ноября 2011 г., 18:10:42:

Пошуршал в Google и никакого толку, заходил на эту, как вы заметили,
помойку из под Авиры и Касперского и никаких угроз.Может вы знаете
более приятно пахнущие файлообменники, то поведайте народу где они
находятся.

Ответить  
Олег Шахрай
Thu, 3 Nov 2011 20:06:38 +0200 (#2195705)

 

добрый вечер, уважаемая рассылка! добрый вечер, олег! самый удобный
файлообменник, на мой взгляд, это файлообменник dropbox им удобно
пользоваться, когда есть програмка dropbox. например я пользуюсь только
файлообменником dropbox тем более, я пользуюсь програмкой, как это
происходит мы копируем нужный файлик в папку public эта папка находится в
програмке dropbox после установки данной програмки, папка dropbox появляется
у нас в папке мои документы. заходим в эту папку и находим папку public
копируем в папку public какой-либо файлик например mp3 после копирования на
копии файлика вызываем контекстное меню, выбераем в меню пункт copi public ,
нажимаем клавишу ентер и в буфере обмена, у нас появляется ссылочка на
файлик. после этого, мы можем запустить почтовый клиент, создать новое
сообщение и вставить из буфера обмена ссылочку на данный файлик. вставлять
можно, как через контекстное меню, пункт вставить, так и комбинацией клавиш
ctrl+v. после этого можно отправлять письмо с данным файликом товарищу.
когда человек, которому вы отправили данный файлик, найдёт ссылочку на него
и перейдёт по ней, он может скачать у вас данный файлик, при условии, что,
вы после вставки файлика из буфера обмена, не удалили его из папки public. с
уважением
василий гомельская облость, буда кошелевский район.

Ответить   мохамед Thu, 3 Nov 2011 21:40:16 +0300 (#2195722)

 

- - -

Полностью согласен с тем, что это опасный ресурс. угрозы периодически появляются.
Они постоянно в свои джава скрипты внедряют разную гадость. Это верно. Единственный
способ, уж если туда заливают порой необходимые файлы, то пользовать программу
usd, она позволяет не заходить наэту нечисть и сразу просто качать оттуда файл.

Может вы знаете более приятно пахнущие файлообменники, то поведайте народу
где они

- - - -

Есть прекрасный обменник без картинок и очень удобный. Заливаются тоже файлы
размером до двух гигов.
http://fayloobmennik.net/
жмете кнопку browse и показываете на файл, который хотите залить, далее появляется
форма, где надо поставить флажок на то, что Вы согласны с правилами и тут же
ниже кнопка чтобы начать заливку файла. Иногда если кнопка остается недоступной
неактивной, то в поле, где надо указать ваш e-mail можно просто поставить какой
нибудь символ и кнопка станет доступной. После того, как зальется выкладываемый
Вами файл откроется информация с сылкой на закачку файла, с прямой ссылкой на
его удаление и еще другие для когото полезные вещи.
Ну а если скачивать с него файлы, то никаких картинок и никаких сложностей
нет. Вот вам прекрасный обменник, чистый и аккуратный.
- - -
С уважением, Вадим. Мой twitter: _vadimpro

Ответить   "VadimPro" Thu, 3 Nov 2011 22:42:43 +0400 (#2195724)

 

Здравствуйте, VadimPro.

Вы писали 3 ноября 2011 г., 20:42:43:

По вами рекомендуемую файлообменику, Google дал результат, как
на мой взгляд очень даже недвусмысленный:
http://www.google.com.ua/search?hl=ru&source=hp&biw=792&bih=464&q=%D0%B2%D0%B8%D1%80%D1%83%D1%81%D1%8B+%D0%BD%D0%B0+http%3A%2F%2Fwww.fayloobmennik.net%2F&gbv=2&oq=%D0%B2%D0%B8%D1%80%D1%83%D1%81%D1%8B+%D0%BD%D0%B0+http%3A%2F%2Fwww.fayloobmennik.net%2F&aq=f&aqi=&aql=1&gs_sm=e&gs_upl=3420l8314l0l14690l11l11l0l3l3l0l224l1476l0.4.4l8l0
так что не все так хорошо в Датском королевстве, да и на Dropbox
ругалась безопасность Internet Explorer, что не безопасный сервер.
Думаю, что если глядеть в корень проблемы с файлообменниками, то
абсолютно безопасного не найти, даже и на платных.

Ответить  
Олег Шахрай
Thu, 3 Nov 2011 21:37:57 +0200 (#2195764)

 

- - - -

Я если честно не понял этот Ваш пост. Ну и что, что ктото выложил туда файлы
генераторы вирусов и подобное. Но сам ресурс то безопасен. Открывается легко
и просто. А это уже ваше дело закачивать эти выложенные файлы или нет.
А вот при открытии http://us.ua нередко происходят просто удивительные вещи.
Вы наверное не попадали. Поэтому с этого обменника теперь только качаю через
usd, чтобы подальше от открытия самого этого сайта быть :)
Держатели этого ресурса часто преподносят сюрпризы. Творческие такие неспокойные
веселые ребята похоже.
- - -
С уважением, Вадим. Мой twitter: _vadimpro

Ответить   "VadimPro" Fri, 4 Nov 2011 00:08:47 +0400 (#2195780)

 

Было время, когда этот обменник отлично работал. И быстро, и без других
проблем. Но чем дальше тем хуже. На данный момент я знаю два места куда
можно относительно без проблем выкладывать и качать.
http://files.mail.ru
http://narod.ru
Это для общего употребления. А для небольшого количества друзей использую
dropbox.
Ну и самое лучшее использовать торрент. При выкладывание смотрю в первую
очередь на квалификацию пользователя, которому качать.
--
Всего доброго Михаил
подписка на дискуссионный лист "Тифлотехника:"
device.nevbereg-sub@subscribe.ru
лучший трекер аудиокниг: http://abcool.ru

Ответить  
Михаил Белогорцев
Fri, 4 Nov 2011 06:52:23 +0400 (#2195945)

 

привет, рассылка! при сохранении вложения появляется ошибка:
"не удаётся сохранить вложение, убедитесь в наличии свободного места на
диске".

пробовала сохранять как на диск C, так и на диск D, ситуация не меняется,
но проблеа полагаю не в свободном месте на дисках, а в чём-то ином,
поскольку его предостаточно. скажите пожалуйста как решить проблему?
благодарю за помощь.
frolik***@m*****.ru
skype: frolik503

Ответить   Уралочка Sun, 6 Nov 2011 11:59:07 +0500 (#2197662)

 

Здравствуйте, Михаил.

Вы писали 3 ноября 2011 г., 13:57:02:

сколько не качала оттуда, антивирь не ругался и ничего не случилось.
Антивирь доктор вэб 6 установочный.

--
Кино на слух - для незрячих, подписаться можно по адресу
rest.cinema.kinozaly-sub@subscribe.ru

Oksana mailto:konf***@r*****.ru

Ответить  
Oksana
Thu, 3 Nov 2011 18:04:50 +0200 (#2195692)

 

здравствуйте. нормальный файлообменник. очень удобно с него качать.
С уважением Вадим. Тихорецк. vam***@r*****.ru skype a-zvadim icq 334127875
моб. 8 961 520 280 9

Ответить  
Вадим Быченко
Thu, 3 Nov 2011 22:09:10 +0400 (#2195720)

 

Здравствуйте.

такая же история, даже паранойная авира молчит, а когда захожу на зараженные
ресурсы, авира сообщает что на компе гад, просто жму ок и доступ к заразе
обрубается, все.
не знаю кому как, а вот у меня с этого обменника кочается шустро, даже дм
спокойно хватает, удобнее обменника не видел, не знаю как сейчас, а раньше
там лежала утилитка для залива туда файлов, удобна, джазима, кароче не надо
даже на сайт заходить, заливаешь, и линки получаешь, где еще такое есть?

Ответить   "Alex" Thu, 3 Nov 2011 22:58:12 +0400 (#2195732)

 

И у меня тоже всегда всё нормально от туда качалось.

Ответить  
Саша Козловский
Thu, 03 Nov 2011 22:29:08 +0200 (#2195757)

 

привет Grosvik
юзайте noscript или смените антивирь.
скажу что где-то 50 % вирусов используют скрипты если заражение
подразумевается через браузер!
с уважением Рома
Женщина -это человеческое существо, которое одевается, болтает и раздевается
Вольтер

Ответить  
Рома
Thu, 3 Nov 2011 15:17:35 +0200 (#2195583)